해커에 의해 개인정보가 유출된 골프장에 과징금과 과태료가 부과됐다.
개인정보보호위원회는 지난 22일 전체회의를 열고 한양컨트리클럽(CC)에 과징금 1억4800만원과 과태료 1230만원을, 서울컨트리클럽에는 과징금 5310만원과 과태료 990만원을 각각 부과하기로 의결했다고 23일 밝혔다.
개인정보위 조사 결과 해커는 사전에 획득한 관리자 계정정보로 한양CC 홈페이지에 로그인해 서울CC와 한양CC 회원 총 8만7천923명에게 스팸문자를 발송했다.
당시 서울CC는 회원정보 처리를 한양CC에 위탁했는데 한양CC가 두 골프장의 회원정보를 같은 시스템으로 관리하면서 서울CC 회원정보까지 함께 노출됐다.
특히 한양CC는 두 골프장의 홈페이지와 운영시스템을 운영하면서 업체 구분 없이 동일 웹서버와 데이터베이스, 관리자 계정을 사용해 개인정보 보호법상 안전조치를 소홀히 한 것으로 파악됐다.
또 서울CC와 한양CC가 체결한 위·수탁 계약서에는 개인정보 처리업무 위탁 범위와 안전조치 등 세부 내용이 포함되지 않았고, 서울CC의 개인정보 처리방침에는 수탁자가 부정확하게 명시됐다.
두 골프장은 회원권 양도·양수에 따른 명의개서 명세서를 세무서에 제출하기 위해 수집한 회원 주민등록번호 등을 파기하지 않고 보관한 것으로 확인됐다.
개인정보위는 수탁자인 한양CC에 개인정보 처리방침에 개인정보 흐름을 명확히 할 것과 데이터베이스 접근권한을 처리자별로 분리하는 등의 개선을 권고했다.
위탁자인 서울CC에는 홈페이지 등에 수탁자를 구체적으로 명시·공개할 것과 수탁자에 대한 처리 현황 점검 등 관리·감독을 충실히 하도록 시정을 명령했다.